- Accede y controla de forma remota los dispositivos Android
- Modo Kiosco para necesidades de dinámicas comerciales
- Supervisión, alertas y flujos de trabajo automatizados
- Rastreo de ubicación de los dispositivos y alertas de geocerca
Qué es la Política BYOD y Sus Requisitos & Cómo Crearla de Forma Eficiente
Según la encuesta realizada por Oxford Economics, los empleadores valoran la disponibilidad de guardia y el 80 % de los empleados afirman que no pueden funcionar de manera eficiente sin un dispositivo móvil. Además, las empresas ahora reconocen los beneficios de una mayor productividad debido a la familiaridad asociada con los dispositivos propiedad de los empleados. Como resultado, el 39% de las organizaciones tienen una política funcional de traer su propio dispositivo (BYOD).
Una estrategia BYOD es vital para que las empresas se aseguren de que todos los dispositivos de los empleados cumplan las políticas de la empresa, especialmente en materia de ciberseguridad. Consulte el artículo y aprenda consejos útiles sobre las mejores prácticas.
- Parte 1 : ¿Qué es la política BYOD? ¿A qué dispositivos se aplica?
- Parte 2 : Ventajas y desventajas de que las empresas apliquen la política BYOD
- Parte 3 : Procedimientos para la aplicación de la política BYOD corporativa
- Parte 4 : Qué debe incluir una política BYOD
- Parte 5 : Prácticas recomendadas de la política BYOD (paso a paso)
- Parte 6 : ¿Cuáles son los principales problemas de las políticas Byod en el lugar de trabajo?
- Parte 7 : Preguntas frecuentes
1¿Qué es la política BYOD? ¿A qué dispositivos se aplica?
Las empresas modernas les permiten a sus empleados utilizar sus dispositivos personales para trabajar. Esto beneficia a la empresa, ahorrando costes y a su vez permite que los empleados se sientan más cómodos gracias a la familiaridad con los dispisitivos.
Los smartphones, laptops, PCs, tablets, USBs e incluso los smartwatches ahora forman parte de los lugares de trabajo.
Sin embargo, sin una política de dispositivos personales adecuada para llevar a cabo un uso seguro, estos dispositivos pueden provocar la pérdida de información confidencial, infectar la red con malware, crear problemas de cumplimiento y sobrecargar al departamento de IT de la empresa.
¿Qué es la política BYOD?
Esta política combina la normativa de uso de dispositivos móviles en el trabajo, políticas de privacidad, cláusulas de exención de responsabilidad. El empleado debe firmar la política en persona especificando los dispositivos y reconociendo los riesgos y gastos asociados al uso de dispositivos personales para la empresa. La política de dispositivos BYOD garantiza tanto los derechos de la empresa como los de los empleados como protección bidireccional.
2Ventajas y desventajas de que las empresas apliquen la política BYOD
Al igual que ocurre con todas las políticas, existen beneficios y riesgos asociados. A continuación, se exponen algunas ventajas y desventajas de la política BYOD para aclarar distintos aspectos:
Ventajas
- Ahorrar gastos:
Según Cisco, las empresas ahorran 341 dólares al año por empleado cuando optan por una estrategia BYOD. - Productividad incrementada:
Factores como la familiaridad con los dispositivos, la flexibilidad del trabajo y un acceso más rápido afectan directamente a la productividad. Intel informó de un ahorro de 57 minutos diarios de tiempo de los empleados con BYOD, lo que se traduce en 700 millones de dólares en productividad anual. - Satisfacción de los empleados:
La implementación de políticas BYOD para las organizaciones ha reducido significativamente la brecha entre la gerencia y el empleado. El 53 % de los empleadores afirma que ha aumentado su satisfacción al permitir que sus empleados usen sus dispositivos.
Riesgos
- Evasión de datos causada por dispositivos personales:
Permitir que el personal lleve sus dispositivos al trabajo puede causar una brecha de seguridad debido a la conexión a la red de la empresa. Además, la descarga de aplicaciones no seguras, la pérdida de dispositivos, el malware y la explotación de vulnerabilidades pueden conducir al espionaje corporativo. Los profesionales de la ciberseguridad (62 %) consideran que la pérdida de datos es la principal preocupación de la implementación de BYOD, según el INFORME DE SEGURIDAD BYOD de Bitglass. - Inaplicable para empleados que renuncien
No todos los empleados van a seguir la política BYOD cuando abandonen el puesto. Y habrá dificultades cuando el departamento de IT borre los datos del dispositivo personal después de que un empleado renuncie. - Riesgos legales:
Ocasionalmente las organizaciones necesitan acceder a los datos de los dispositivos y supervisar la actividad de los empleados. Implantar una política de uso laboral de dispositivos personales en los dispositivos de los empleados puede llevar en ocasiones a infringir la privacidad, como el seguimiento de la ubicación.
3Procedimientos para la implementación de la política BYOD corporativa
A continuación, pasemos a la parte práctica. Resumimos tres fases para las mejores prácticas de la política BYOD:
Fase preparatoria
- Crear una guía de uso de la política BYOD: deberá especificar el alcance de los dispositivos, el acceso de la empresa a los dispositivos de los empleados, la protección de la privacidad, el fundamento legítimo, el reembolso, las medidas de seguridad, entre otras cosas.
- Establecer un equipo de IT: el equipo ayudará en la gestión de BYOD y se encargará de las tareas relacionadas con la seguridad de los dispositivos.
- Seleccionar el software MDM: Es una solución segura para garantizar el cumplimiento de la política BYOD.
Fase de aplicación
- Notificar a los empleados: informe a sus empleados sobre la política BYOD de la empresa y enfatice cómo utilizar adecuadamente un dispositivo personal para el trabajo.
- Solicitar consentimiento: Obtener el consentimiento es importante si no desea verse involucrado en disputas sobre privacidad.
- Inscribir dispositivos BYOD en la organización: Al utilizar una herramienta de MDM, el equipo de TI debe tener esos dispositivos implementados y administrados en la consola de administración.
- Gestionar los incidentes: activar el borrado remoto con la herramienta MDM en caso de dimisión del empleado o pérdida del dispositivo.
- Formación: Los empleados deben ser conscientes de los riesgos y beneficios potenciales de BYOD.
Fase de mejora
- Recopilar las opiniones de los empleados: Conoce la opinión de sus empleados sobre la política y descubre si están descontentos con su ejecución.
- Explorar estrategias de gestión de dispositivos: decida si agregar opciones CYOD o COPE para la gestión de la movilidad empresarial para satisfacer diferentes necesidades.
- Actualizar la política BYOD: analizar la eficacia de la política, recopilar las opiniones de los empleados y revisar los fallos de seguridad para garantizar mejoras.
4¿Qué debe incluir la política BYOD? (normas)
Aunque existen modelos de normas, es fundamental tener en cuenta que cada empresa es única y que la política de "use su propio dispositivo" puede diferir significativamente de una organización a otra.
Pero por lo general, incluye los siguientes aspectos. Puede considerar estos requisitos de la política BYOD como plantilla para una normativa adaptada a su organización.
| Objetivo al aplicar la política BYOD | El documento pretende orientar al empleado para que acepte utilizar de forma segura sus dispositivos personales para el trabajo. El énfasis debe centrarse en las responsabilidades y derechos de la empresa y en los de los empleados para una mejor cooperación. |
| Ámbito de aplicación | En esta sección, la organización debe definir qué dispositivos están cubiertos o qué personas lo están. La política debe aclarar que se aplica a contratistas, consultores y otras terceras personas de empresas subcontratadas que acceden a los datos y sistemas de la organización utilizando dispositivos personales. (El alcance puede variar en función de factores como el tamaño de la empresa, el sector y los requisitos particulares). |
| Acceso a la empresa y protección de la privacidad de los empleados | La política BYOD corporativa debe abordar el acceso de las empresas a los dispositivos, así como la protección de la privacidad de los empleados, por ejemplo, el acceso y la eliminación de datos y servicios relacionados con el trabajo, como correos electrónicos y aplicaciones. El personal informático puede tomar posesión del dispositivo sujeto a la política BYOD por motivos de seguridad o legales. Sin embargo, mantendrá los datos privados fuera del alcance de terceros, incluido el equipo de IT. |
| Uso y restricción de dispositivos | En esta sección se debe mencionar cómo se puede utilizar el dispositivo personal durante el trabajo, incluyendo listas seguras y listas de denegación de aplicaciones, acceso a archivos y permisos, desactivación de dispositivos de almacenamiento externos, entre otras cosas. La empresa puede utilizar software MDM EMM o UEM para controlar y supervisar. |
| Medidas de seguridad | En función de los riesgos potenciales al permitir BYOD, la organización puede exigir a los empleados que acepten las siguientes medidas de política de gestión de dispositivos BYOD:
|
| Respuesta ante incidentes | En caso de que el empleado pierda su dispositivo, debe informar lo antes posible al departamento de IT. Un software MDM puede borrar o bloquear a distancia el dispositivo para que el delincuente no pueda acceder a él. La política debe abordar claramente el caso de que un empleado renuncie. La política BYOD debe describir las obligaciones de los empleados, los procedimientos de eliminación de datos, las entrevistas de salida y los acuerdos legales para garantizar la seguridad de los datos de la empresa durante el despido. |
| Reembolso | Según una investigación realizada en colaboración entre Oxford Economics y Samsung, el 98% de las empresas con una política BYOD pagan un incentivo mensual a los empleados como compensación por utilizar un dispositivo personal. Por lo tanto, la necesidad de una política clara de reembolso BYOD es evidente. La sección de reembolso puede incluir normas que definan el pago de la empresa a un empleado. Por ejemplo, puede ser un porcentaje del importe del dispositivo, el pago de la asignación fija, la cobertura total o parcial del importe del plan de datos/teléfono, o cualquier otro gasto adicional en el que se pueda incurrir. |
| Infracciones | En caso de infracción, la política BYOD debe mencionar que la empresa conserva la autoridad para aplicar las medidas disciplinarias adecuadas. Por ejemplo, puede empezar con una advertencia por escrito, restricciones del dispositivo o borrado. En un caso extremo podría llevar al despido. |
5Prácticas recomendadas para la política BYOD (Guía paso a paso)
¿Cómo implantar políticas BYOD en las organizaciones? Generalmente, consta de seis pasos.
1. Crear una guía de uso de la política BYOD para los empleados.
Una guía de uso ayuda a los empleados a comprender mejor cómo funciona la política BYOD corporativa y a cooperar mejor con la organización para aplicar la política.
La organización debe explicar con detalle el acceso a la empresa que está relacionado con la seguridad. En algunos casos, la pérdida o el robo de un dispositivo, para evitar la pérdida de datos, el equipo informático debe borrarlo.
Sin embargo, un borrado remoto puede violar la legislación laboral y de privacidad, ya que los dispositivos que son propiedad de los empleados pueden contener información personal y confidencial. El empresario tiene derecho a investigar comportamientos ilícitos, pero el acceso a la información personal o su eliminación pueden estar restringidos, sobre todo si se trata de negociaciones protegidas legalmente o de denunciar actividades ilegales.
Dentro de las prácticas recomendadas de la política BYOD, se aconseja consultar a un experto en derecho laboral antes de utilizar dicha autoridad o aplicar una política.
2. Comunicar la política y obtener un acuerdo.
La organización debe transmitir eficazmente la política BYOD mediante anuncios oficiales. Comunique a los empleados los asuntos relativos a la privacidad, como el acceso a determinadas aplicaciones, documentos y seguimiento de la ubicación. La organización debe destacar las aplicaciones limitadas permitidas en el lugar de trabajo y los permisos de usuario para compartir archivos en línea.
En cuanto a la aplicación de la política BYOD, las empresas consideran que ofrecer un incentivo mensual es la mejor forma de compensar a los empleados BYOD. En promedio, las organizaciones proporcionan $482 dólares al año por cada empleado.
Tras la comunicación, es necesario obtener el acuerdo de los empleados para garantizar que todos cumplen la política de la empresa. Además, ayudará a mitigar posibles riesgos y a mantener un lugar de trabajo seguro y productivo.
3. Utilizar soluciones MDM o EMM para gestionar los dispositivos BYOD.
Implantar una política de dispositivos de nivel avanzado es ahora fácil con las soluciones MDM o EMM. Puede aplicar una política BYOD MDM sólida mediante la configuración de dispositivos y aplicaciones, el uso del modo quiosco y la supervisión, entre otros. El uso de estas herramientas es otra de las mejores prácticas para llevar la política de forma efectiva.
Guía para principiantes
Cómo elegir las soluciones de gestión de dispositivos adecuadas
En esta sección encontrará todo lo que necesita saber, desde la comparación de soluciones de gestión de dispositivos hasta las principales funciones y una lista de comprobación que le ayudará en cada paso. Obtenga más información sobre MDM.
Descargar
Una de las mayores ventajas es que el administrador de IT puede aplicar una sólida política de contraseñas u otro tipo de autenticación de usuarios en los dispositivos para garantizar la seguridad. Además, la solución MDM puede ayudarte con lo siguiente:
Características principales de MDM
- Política: configurar funciones del dispositivo como el cifrado obligatorio del almacenamiento, el acceso USB, la red, la itinerancia, entre otras.
- Gestión de aplicaciones: lista blanca y negra de aplicaciones, instalación/eliminación/actualización de aplicaciones y configuración de los ajustes de las aplicaciones.
- Publicar aplicaciones empresariales: liberar aplicaciones en función del tipo de dispositivo, porcentaje, ubicación, entre otras cosas.
- Gestión de archivos: transferencia bidireccional y distribución masiva.
- Gestión de usuarios: asignar funciones y permisos; distribuir grupos de dispositivos.
- Supervisión, alertas y flujos de trabajo
- Geocercas y seguimiento de ubicación
- Modo quiosco con una o varias aplicaciones y navegador de quiosco.
Nota:
AirDroid Business es una solución MDM dedicada a los dispositivos propiedad de empresas Android y compatible con Android Enterprise.
4. Formar un equipo de gestión BYOD.
Un equipo dedicado a supervisar constantemente todos los dispositivos BYOD hará que la aplicación de la política de la empresa sea un éxito Además de supervisar los dispositivos, el equipo debe encargarse de las siguientes tareas:
- Actualice y mejore los dispositivos (incluidas las aplicaciones y los sistemas) para instalar las medidas de seguridad.
- Establece una política de contraseñas e implanta 2FA/MFA para limitar el acceso no autorizado.
- Configure y controle los permisos de acceso de los empleados a la base de datos de la empresa, los dispositivos y otros activos corporativos.
- Gestionar y mantener las copias de seguridad de los datos.
- Recuperación de datos en caso de pérdida de datos o fallo del sistema.
- Configurar protocolos de seguridad de red para prevenir ciberataques externos.
- Elaborar planes de respuesta ante incidentes.
5. Educar a los empleados sobre cómo utilizar BYOD en el lugar de trabajo.
Para garantizar un entorno de trabajo seguro y libre de amenazas es fundamental formar a los empleados sobre el uso adecuado y los protocolos de seguridad asociados al BYOD. El entrenamiento debe centrarse en la gestión de contraseñas, el uso de Wi-Fi públicas, la descarga de aplicaciones no autorizadas, el almacenamiento de datos en un servidor en la nube y el acceso a datos corporativos sensibles fuera del horario laboral.
El equipo de IT debe educar al empleado para que mantenga el dispositivo actualizado con los últimos parches de seguridad e informe de cualquier actividad sospechosa o brecha en su dispositivo. Además, el personal de IT debería impartir formación especial al personal que se ocupa de RRHH o Finanzas con conocimientos mejorados que pongan en evidencia las amenazas más recientes.
6. Mantenga actualizada la política BYOD y cubra la deficiencia.
Es fundamental revisar y actualizar periódicamente las políticas y los procedimientos para aplicar las mejores prácticas en la política BYOD. La formación del equipo informático mediante la asistencia a conferencias del sector sobre ciberseguridad les ayudará a obtener información valiosa para mejorar la política BYOD.
Realizar auditorías periódicas, recoger las opiniones de los empleados y mantenerse al día de las últimas tendencias y las mejores prácticas puede mejorar la seguridad. También garantizará que los empleados se adhieran a las políticas y prácticas esperadas por la dirección.
6¿Cuáles son las principales preocupaciones de las políticas BYOD en el lugar de trabajo?
La política de "use su propio dispositivo" permite que un dispositivo personal que el usuario haya conectado a una red no segura se infecte con malware o virus. El mismo dispositivo conectado a la red de la empresa puede provocar una brecha de seguridad. Los asuntos legales asociados a los datos privados también preocupan a los empresarios.
AirDroid Business - El mejor MDM para mejorar la seguridad BYOD
Aplicar una solución MDM integral es la mejor manera de mejorar la seguridad BYOD. AirDroid Business es una excelente solución integral para todos los dispositivos con Android. Su sencillo proceso de inscripción, la implementación de políticas basadas en grupos, la gestión de aplicaciones para aplicaciones empresariales y de Google Play, el seguimiento de la ubicación, el seguimiento basado en geocercas, la supervisión, las alertas y las funciones de control remoto la convierten en una aplicación ideal para cualquier empresa.
7Preguntas Frecuentes
¿Qué normativas o leyes deben seguir las políticas BYOD?
Según el Servicio de Impuestos Internos (IRS), las políticas BYOD deben seguir las normativas y leyes relacionadas con la seguridad, privacidad y confidencialidad, como el IRM Parte 10-008-026r del Servicio de Impuestos Internos, FISMA, HIPAA y la Ley FTC. Garantizan las salvaguardas adecuadas para los dispositivos propiedad de los empleados, protegen la información sensible y el cumplimiento de las leyes y normativas pertinentes. La política BYOD también debe cumplir con las normas y políticas de seguridad de TI del IRS, incluida la Publicación 1075 del IRS, que guía la salvaguarda de los datos de los contribuyentes.
¿Cuál es el importe medio del reembolso por BYOD?
Según la investigación realizada por Oxford Economics-Samsung menciona que la política BYOD cuesta 482 $ anuales por empleado en forma de estipendios o reembolsos al empleador. La empresa gasta 66 $ adicionales en el software y 345 $ en la gestión del software MDM como costes de implantación de la política BYOD a través del software MDM.
¿Qué no cubre la política BYOD?
Una política BYOD es una norma integral sobre el uso de dispositivos móviles en el lugar de trabajo. Sin embargo, es posible que la política BYOD o la plantilla de una empresa específica no cubra los daños, el mantenimiento, la reparación o las complejidades legales locales de los dispositivos. Siempre es mejor consultar a expertos jurídicos y de TI para mejorar la política BYOD y ampliar su alcance.
¿Cómo garantizar la seguridad del BYOD en una empresa?
Una empresa que apueste por la comunicación a través de dispositivos móviles debe desarrollar una política BYOD exhaustiva. Garantizar la protección mediante contraseña 2FA, la restricción de dispositivos, el cifrado, los parches de actualización de seguridad, las auditorías periódicas, la formación y la VPN pueden mejorar la seguridad de la empresa. El software MDM, como AirDroid Business, es una excelente solución integral que puede aplicar la política BYOD para mejorar la seguridad.
¿Cuál es el futuro de BYOD?
El futuro de la política BYOD probablemente crecerá a medida que más empresas adopten el trabajo remoto y los dispositivos móviles. Los estudios muestran que el 95% de los encuestados optan por BYOD debido a su coste reducido. Sin embargo, las empresas deben sopesar cuidadosamente las ventajas del BYOD con los riesgos potenciales para la seguridad de los datos y la privacidad de los empleados. Puede ser necesario invertir en un software MDM completo como AirDroid Business y en políticas más sólidas para la implantación de BYOD.
¿Ha sido útil esta página?
Deja una respuesta.